Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ MapReduce Service/ Guía del usuario/ Guía de operación del FusionInsight Manager (aplicable a 3.x)/ Sistema/ Configuración de permisos/ Gestión de usuarios/ Exportación de un archivo de credenciales de autenticación
Actualización más reciente 2023-11-20 GMT+08:00
Ver PDF

Exportación de un archivo de credenciales de autenticación

Escenario

Si un usuario utiliza un clúster de modo de seguridad para desarrollar aplicaciones, es necesario obtener el archivo keytab del usuario para la autenticación de seguridad. Puede exportar archivos keytab en FusionInsight Manager.

Después de cambiar una contraseña de usuario, el archivo keytab exportado no es válido y debe exportar un archivo keytab de nuevo.

Prerrequisitos

Antes de descargar el archivo keytab de un usuario humano-máquina, la contraseña del usuario debe cambiarse al menos una vez en el portal de Manager o en un cliente; de lo contrario, no se puede usar el archivo keytab descargado. Para obtener más información, consulte Modificación de contraseña de un usuario.

Procedimiento

  1. Inicie sesión en FusionInsight Manager.
  2. Elija System >Permission >User.
  3. Busque la fila que contiene el usuario cuyo archivo keytab debe exportarse, elija More > Download Authentication Credential y especifique la ruta de guardado después de que el archivo se genere automáticamente y mantenga el archivo correctamente.

    La credencial de autenticación incluye el archivo krb5.conf del servicio Kerberos.

    Después de descomprimir el archivo de credenciales de autenticación, puede obtener los dos archivos siguientes:

    • El archivo krb5.conf contiene la información de conexión del servicio de autenticación.
    • El archivo user.keytab contiene información de autenticación del usuario.

Tema principal: Gestión de usuarios